Курс Microsoft 20741C

Microsofthttps://www.atraining.ru/img/course/Microsoft/20741/C.png

Управление сетевой подсистемой Windows Server 2019 / 2016 (Networking with Windows Server 2016)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Лабораторный стенд

Для выполнения практических работ будет использоваться:

  • Windows Server 2019 Datacenter
  • Windows Server 2016 Datacenter
  • EVE-NG Advanced Training Lab

Версии ПО могут быть более новыми, чем указаны в списке. В случае windows/linux на ОС обычно установлены последние обновления.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

AT-COURSE-20741-C

Программа курса 20741C

Модуль №1 - Работа с IPv4

  • Обзор стека TCP/IP. Протоколы семейства TCP/IP - IPv4, ARP, ICMP, IGMP. Сокеты.
  • Управление адресацией IPv4. Частная адресация. Классовая и безклассовая адресация.
  • Маска сети. Разделение классовых сетей на подсети (subnetting) и объединение префиксов (supernetting). Адрес подсети.
  • Настройка IPv4. Ручное и автоматическое назначение адресов.

Модуль №2 - Роль DHCP Server в Windows Server

  • Преимущества использования DHCP. Механизм работы DHCP. Механизм обновления аренды адреса. Как работает DHCP Relay Agent. Что такое DHCP Server Authorization.
  • Пулы DHCP. Резервирование DHCP-адресов. Опции DHCP.
  • Управление БД DHCP. Резервное копирование и функция reconcile.
  • Безопасность и мониторинг DHCP. Защита от получения адреса неавторизованным для этого устройством. Защита от Rogue DHCP Servers.

Модуль №3 - Работа с IPv6

  • Преимущества IPv6. Адресация в IPv6.
  • Префиксы IPv6. Типы unicast-адресов. Автоматическая настройка IPv6.
  • Dual-stack - одновременная работа IPv4 и IPv6. Поддержка IPv6 в DNS. Технологии туннелирования - Teredo, 6to4, ISATAP, PortProxy.

Модуль №4 - Роль DNS Server в Windows Server

  • Механизм разрешения имён NetBIOS / DNS. Работа LLMNR. Настройка логики работы клиента.
  • Установка и базовое управление сервером DNS.
  • Различные типы записей (включая обработку unknown-записей с Windows Server 2016). Зоны DNS (primary/secondary/stub) и параметры SOA. Механизм работы рекурсивных и итеративных запросов. Утилита nslookup.
  • Настройка root hints, форвардинга запросов, кэширования DNS.
  • EDNS0 на DNS-сервере и на стороне клиента. Настройка probes и кэширования.
  • Split Brain DNS. Настройка DNS Policies для геокластеров/облаков, балансировки нагрузки и фильтрации запросов.
  • Защита DNS Server в стиле COPP/fail2ban - RRL, Response Rate Limiting. Управление трансфером зон через Zone Transfer Policy.
  • Использование встроенного в Windows Server DNS DANE (DNS-based Authentication of Named Entities) на примере TLSA.
  • Интеграция с BIND - трансфер зон, форвардинг запросов.
  • Механизмы динамических обновлений - обычный и безопасный. Интеграция с Active Directory.
  • Работа с устаревшим WINS и механизмы aging/scavenging.

Модуль №5 - Встроенный компонент IP Address Management (IPAM)

  • Архитектура IPAM - серверная и клиентские части. Топологии, в которых работает IPAM - централизованная, распределённая и гибридная.
  • Развёртывание IPAM - предварительные требования и настройки компонентов.
  • Управление IP-адресацией с использованием IPAM. IPAM и VMM.
  • IPAM RBAC

Модуль №6 - Роль Remote Access - задачи удалённого доступа в Windows Server 2016

  • Доступ к сети - аутентификация, авторизация, подсистема RRaS. NAT, использование PKI для безопасности подключения и обеспечения конфиденциальности трафика.
  • Web Application Proxy и AD FS. Безопасная публикация сайтов через Web Application Proxy.

Модуль №7 - Настройка Direct Access

  • Компоненты Direct Access. Варианты туннелирования - ISATAP, 6to4, Teredo, IP-HTTPS.
  • Настройка Direct Access. NRPT. NLS (Network Location Server). Управление настройками через Group Policy.

Модуль №8 - Настройка VPN

  • Настройка VPN-доступа - PPTP, L2TP, SSTP, IKEv2.
  • Протоколы аутентификации PAP / SPAP / CHAP / MS-CHAPv2 / EAP.
  • Механизм VPN Reconnect. Использование CMAK (Connection Manager Administration Kit).

Модуль №9 - Сетевые настройки для региональных офисов

  • Обзор DFS.
  • Настройка DFS Namespaces и DFS Replication. Новое в Windows Server 2016/2019 - database cloning / corruption recovery, настройка file staging. Оптимизация работы DFS.
  • Механизм Branch Office Direct Printing. Централизованное управление принтерами.
  • Настройка BranchCache в режимах hosted cache и distributed cache.

Модуль №10 - Оптимизация сети

  • NIC Teaming. Преимущества SMB 3.1.1.
  • Технологии QoS, RSS и RSC.
  • Настройки производительности виртуального коммутатора - SR-IOV, VMQ.

Модуль №11 - Software Defined Networking (SDN) в Windows Server 2016

  • Задачи и концепция SDN. Виртуализация сетевых подключений. NVGRE и политики виртуализации.
  • Компонент Network Controller. Network Controller Datacenter Firewall и балансировка нагрузки. RAS Gateway.

Стандартная продолжительность занятий

6 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Что после курса?